物理安全:主要針對主機房、輔助機房和辦公等環境,設計內容包括防震、防雷、防火、防水、防盜竊、防破壞、溫濕度控制、電力供應、電磁防護等方面。目前通常通過機房集中監控系統平臺實現統一管理,聯動報警。
網絡安全:包括通信安全以及區域網絡安全。通信安全采用可靠性設備和線路冗余、加密等方式實現;區域網絡安全包括邊界保護、區域劃分、身份認證、訪問控制、安全審計、入侵防范、惡意代碼防范和網絡設備自身保護等方面。
主機安全:包括信息系統涉及到的服務器和工作站,通過操作系統或數據庫管理系統的選擇/安裝和安全配置、主機入侵防范、惡意代碼防范、資源使用情況監控等手段實現。安全配置可細分為身份鑒別、訪問控制、安全審計等。
應用系統安全:包括信息系統涉及到的應用系統軟件(含應用/中間件平臺),通過身份鑒別、訪問控制、安全標記、可信路徑、安全審計、剩余信息保護、通信完整性、通信保密性、抗抵賴、軟件容錯和資源控制等方式實現。
數據安全及其備份恢復:包括信息系統的業務數據安全和系統服務連續性安全,通過數據備份系統、備用基礎設施以及相關技術手段實現。數據備份系統可考慮數據備份的范圍、時間間隔、實現技術與介質、備份線路速率以及相關通信設備的規格和要求;通過設備冗余、系統級冗余直至遠程集群支持等方式實現信息系統服務連續性的安全,包括相關的基礎設施支持、冗余/集群機制的選擇、硬件設備的功能/性能指標以及軟硬件的部署形式與參數配置等。